ИКТ-новости Ростова

Самые популярные новости:

Как отключить ав­то­ма­ти­чес­кие платные подписки?

Эксперты Банка России: биометрия — это удобство и доброволь­ность

«Кван­то­ри­ум» даёт детям шанс получить отличную работу в будущем

Разработка под Android в Ростове: новые воз­мож­нос­ти от GDG

Сотовые операторы научились имитировать исходящие вызовы

Самый дешёвый мобильный Интернет в Ростове: выгодные тарифы 4G

Что лучше: Honor, Xiaomi или Huawei?

4G в Ростовской области: какой Интернет лучший?

Перенос номера: «уйти», чтобы остаться на лучших условиях?

Цифровое те­ле­ви­де­ние в смартфоне — без Интернета!

Локальная сеть дома: как настроить так, чтобы не взломали?

>>> все но­вос­ти Tech­no­Drive

«Android в опасности»: популярную платформу атакуют новые «троянцы»

Операционная система Google Android все чаще встречается в мобильных устройствах. Ее функциональность и гибкость привлекают многочисленных поклонников... и разработчиков вредоносных программ. Ведь мобильный телефон — это не только средство связи. С его помощью злоумышленники могут обнулить ваш счет, украсть личную информацию, попытаться заразить весь «контакт-лист». Но особенно опасными являются «троянцы», выполняющие произвольные команды управляющего центра. Именно к ним относится Android.Plankton, обнаруженный недавно аналитиками компании «Доктор Веб». Для привлечения пользователей, злоумышленники встроили его в популярную игру Angry Birds, которую уже скачали более 250 000 человек. Тем самым, добровольно установив вредоносный «софт» на свои смартфоны. «Простое и элегантное решение...»

По информации компании «Доктор Веб», семейство Android.Plankton создано специально для смартфонов под управлением ОС Google. Опасный «троянец» встроен в приложение Angry Birds Rio Unlock, — «дающее доступ к скрытым уровням этой популярной игры». На самом же деле, в программе скрываются не новые уровни, а новый класс угроз. Ведь программа передает злоумышленникам данные о зараженном устройстве, и загружает на него другое вредоносное ПО.

О серьезности угрозы свидетельствует статистика загрузок Angry Birds Rio Unlock. По сведениям компании «Доктор Веб», только с официального сайта Android Market инфицированная программа была скачана более 150 000 раз, — а на альтернативных ресурсах число загрузок достигло четверти миллиона!.. ((

В отличие от приложения Android.Gongfu, выявленного накануне, новый троянец не использует известные уязвимости ОС для повышения собственных привилегий. Алгоритм атаки Android.Plankton выглядит следующим образом: непосредственно после запуска инфицированного приложения троянец загружает в фоновом режиме собственную службу, которая собирает информацию о зараженном устройстве (ID устройства, версия SDK, сведения о привилегиях файла) и передает ее на удаленный сервер.

Затем вредоносная программа получает с сайта злоумышленников данные для последующей загрузки и установки на смартфон жертвы другого приложения, функционал которого, по предположениям аналитиков, может варьироваться. Пресловутая кастомизация! В настоящее время специалистам компании «Доктор Веб» известно о нескольких видах такого вредоносного ПО. В частности, это пакеты plankton_v0.0.3.jar и plankton_v0.0.4.jar, предназначенные для выполнения на инфицированном устройстве получаемых от управляющего центра команд. Таким образом, ущерб нанесенный вредоносным «софтом» будет зависеть от действий злоумышленников.

По сведениям TechnoDrive, Android.Plankton добавлен в вирусные базы «Доктор Веб» 9 июня. Таким образом, на сегодняшний день пользователи «Dr.Web для Android Антивирус + Антиспам» и «Dr.Web для Android Light» защищены от всех известных модификаций данного троянца. Однако, в связи с широким распространением зловреда, эксперты не исключают появления его новых модификаций. А значит, владельцам смартфонов Android и антивирусным разработчикам расслабляться не стоит. Тем более, если используются модифицированные версии «софта» и ОС.

Полный список новостей TechnoDrive
© 2001-2021 Борис Зубов, contact@technodrive.ru